CVE-2026-44125
KrytyczneStreszczenie
SEPPmail Secure Email Gateway przed wersją 15.0.4 nie wymusza kontroli autoryzacji dla wielu punktów końcowych w nowym interfejsie GINA, co pozwala nieautoryzowanym atakującym zdalnym na dostęp do funkcji, które powinny wymagać ważnej sesji.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 15.0.4 lub nowszej, aby zabezpieczyć się przed tymi lukami w autoryzacji.
Oryginalny opis (angielski, źródło NVD)
SEPPmail Secure Email Gateway before version 15.0.4 fails to enforce authorization checks for multiple endpoints in the new GINA UI, allowing unauthenticated remote attackers to access functionality that should require a valid session.

